一、后台上马漏洞 各位站长在使用eWebEditor的时候是否发现,eWebEditor配置不当会使其成为网站中的隐形炸弹呢?...漏洞利用 利用eWebEditor获得WebShell的步骤大致如下: 1.确定网站使用了eWebEditor。...2.查看源代码,找到eWebEditor的路径。点击“查看源代码”,看看源码中是否存在类似“<iframe ID=’eWebEditor1′ src=’/edit/ewebeditor.asp?...3.访问eWebEditor的管理登陆WebEditor的默认管理页面为admin_login.asp,和ewebeditor.asp在同一目录下。...二、ewebeditor遍历路径漏洞 Ewebeditor为非常常见的网站核心程序, 默认数据库为 /db/ewebeditor.mdb 默认路径admin_login.asp 默认管理员admin密码
现在eWebEditor在线编辑器用户越来越多,危害就越来越大。...利用eWebEditor获得WebShell的步骤大致如下: 1、确定网站使用了eWebEditor。...2、查看源代码,找到eWebEditor的路径。点击“查看源代码”,看看源码中是否存在类似“<iframe src=’/edit/ewebeditor.asp?...其实只有发现了存在这样的语句了,才可以真正确定这个网站使用了 eWebEditor。然后记下src=’***’中的“***”,这就是eWebEditor路径。...3、访问eWebEditor的管理登录页面。eWebEditor的默认管理页面为admin_login.asp,和ewebeditor.asp在同一目录下。
PHP版本的ewebeditor并没有使用数据库来保存配置信息,所有信息位于php/config.php中,代码如下: $sUsername = “admin”; $sPassword = “admin
通过eWebEditor拿webshell 下午无意间搜到一个站,近乎明文的账号密码,让我进入了后台。...第一眼看到了ewebeditor,正好又有人在问通过ewebeditor怎么拿webshell.所以我把过程稍微记录一下。 ...利用列目录漏洞查看,发现这个站有点奇怪,它把ewebeditor的后台删的字剩下面这些文件,而且数据库(mdb)文件不允许下载(报404错误)。 ? ...为什么要添加aaspsp而不是asp,因为ewebeditor会过滤一个asp。 再返回点预览,上传图片的地方传一个asp大马上去就行了。 ...注: ewebeditor列目录漏洞: 漏洞描述: 进入后台,ewebeditor/admin/upload.asp?id=16&d_viewmode=&dir=..
s_Url = “/” & sDir & “” ‘s_Url = “/” & sDir & “/” End If s_List = s_List & “” s_List = HTML2JS.../eWebEditor.asp,提交后删除该新闻,于是主目录下的eWebEditor.asp不见了!...默认数据库路径为: ewebeditor/db/ewebeditor.mdb 常用数据库路径为:ewebeditor/db/ewebeditor.asa ewebeditor/db/ewebeditor.asp...ewebeditor/db/#ewebeditor.asa ewebeditor/db/#ewebeditor.mdb ewebeditor/db/ewebeditor1033.mdb 等...6、ewebeditor的几个版本存在注入! ewebeditor 以前版本都存在注入 ewebeditor/ewebeditor.asp?
今天闲来没事,看看ewebeditor编辑器能不能加入自己的元素在里面,比如:上传flv我不喜欢它自动生成的一部分代码。 比如:上传了flv格式的视频,可是它调用的代码不能播放。...application/x-shockwave-flash” width=”600″ height=”400″> 其中Flvplayer(点击下载)需要下载,然后找编辑器中的生成代码的js...我搜索了ewebeditor编辑的代码,找到生成代码的核心代码(文件名是media.htm) 下面代码大概在51行左右 function ReturnValue(){ var sFromUrl =
因为ewebeditor的代码是这么写的:if (element.YUSERONCLICK) eval(element.YUSERONCLICK + “anonymous()”);【此行代码在js文件夹下面的...editor.js文件里】 所以修改方法为,将上面那句代码改为: if(navigator.appVersion.match(/8....在网页上需要使用编辑器的地方插入: <IFRAME ID=”eWebEditor1″ SRC=”ewebeditor.htm?...SRC=”http://域名/Joyous/ewebeditor.htm?...<IFRAME ID=”eWebEditor1″ SRC=”Joyous/ewebeditor.htm?
今天使用ewebeditor编辑器,发现图片水印不能调节,只能在左上角。于是找相关调节水印代码。找到关键代码,将水印调节到右下角了。
filter){ switch(filter.toUpperCase()){ case “SCRIPT”: // 去除所有客户端脚本javascipt,vbscript,jscript,js...,vbs,event,… html = eWebEditor_execRE(“</?...); html = eWebEditor_execRE(“on(mouse|exit|error|click|key)”, “on$1”, html); html = eWebEditor_execRE...tr[^>]*>”, “”, html); html = eWebEditor_execRE(“ html = eWebEditor_execRE(“< \\?
2.2 某ewebeditor编辑器Bypass 背景: ewebeditor,是在参加某些排名比赛遇到的,但这是一个废弃站点,很少人关注但他还是存在着,某单位核心系统 测试的时候爬虫爬到了该地址 通过链接...编辑器Bypass-2 背景: 还是在给某运营商做测试,这也是项目的第一个RCE,很有意思 在测试某个web,指纹是打包JS站点,通过一些小技巧,有时候后端JS会优先加载,比如抓取/manger,拿到了...manger下面JS,扫描JS发现了ewebeditor的指纹 通过指纹来看,ewebeditor的位置在/manager/ewebeditor/ 目录下 然后通过信息收集,ewebeditor大部分都是后台洞...,通过弱口令上传GETSHELL 然后路径通常为 ewebeditor/admin/login.asp ewebeditor/login_admin.asp /admin/eweb/login_admin.asp...很可能这ewebeditor是以前更新留下的废弃,忘记删除了而已。 然后,随手把payload改为了ewebeditor/admin/login.jsp ....
12、froala Editor 网址:https://www.froala.com/wysiwyg-editor 界面非常好看,功能非常强大,非常好用(非免费,可破解) 13、eWebEditor...网址:http://www.ewebeditor.net/ eWebEditor外观和使用风格都和微软 Word很类似,功能很多。...eWebEditor有很长的历史了,是典型的传统富文本编辑器,不论是界面,还是功能都比较传统。eWebEditor是收费的,但也有免费的精简版,精简版没有后台功能。...14、dhtmlxEditor 网址:https://dhtmlx.com/docs/products/dhtmlxRichText/ DHTMLX组件是一整套基于js的UI库,功能强大,其中包含编辑器...该编辑器可以直接集成到Angular,react和vue.js框架中,该编辑器还同时支持Markdown和富文本。
验证通常做法是验证上传文件的扩展名是否符合验证条件 绕过姿势: 1、通过 firefox 的 F12 修改 js 代码绕过验证 2、使用 burp 抓包直接提交,绕过 js 验证 服务器端校验...Type=Media" 即可,然后上传 eWebEditor 1、默认后台 2.80 以前为: ewebeditor/admin_login.asp 2.80 以后为: admin...ewebeditor/db/ewebeditor.asa ewebeditor/db/ewebeditor.asa ewebeditor/db/#ewebeditor.asa ewebeditor.../db/#ewebeditor.mdb ewebeditor/db/!...@#ewebeditor.asp ewebeditor/db/ewebeditor1033.mdb asp asa 为后缀的数据库下载下来后改为 mdb 针对各种 WAF 1、垃圾数据
我的网页开发生涯中,一直离不开跟各种各样的在线Html编辑器(所见即所得)打交道,从最初的简易UBB编辑器,到购买正版的[URL=http://www.ewebeditor.net/]eWebEditor...主要特点:精简迷你:初始加载4个文件,包括:1个js(50k)+2个css(10k)+1个图片(5k),总共65k。...若js和css文件进行gzip压缩传输,可以进一步缩减为24k左右。使用简单:简单的调用方式,加一个class属性就能将您的textarea立马变成一个功能丰富的可视化编辑器。
突然发现一个js引起我的注意-ewebeditor.js之类的文件。猜测有ewebeditor编辑器。只不过目录进行了修改。扫描没有扫到。 图片 图片 Test2: 云锁,**云。扫描直接封。
noresize="noresize"> 比如这个源码中,有三层iframe嵌套,如果我们想定位到id="eWebEditor...代码如下: driver.switch_to.frame("inden_main") driver.switch_to.frame("Editor1") driver.switch_to.frame("eWebEditor..."inden_main") # 切换到第二层iframe driver.switch_to.frame("Editor1") 切换到第三层iframe driver.switch_to.frame("eWebEditor
except: print "[+]Can not connect url" pass def eweb(): try: #ewebeditor漏洞扫描...print '---------------Ewebeditor Vulnerability Scan---------------' print eweb1...print '★★★★★Found A Success Url Maybe Vulnerability★★★★★' f3.write(eweb1 + ' 【Ewebeditor...print '★★★★★Found A Success Url Maybe Vulnerability★★★★★' f3.write(eweb2 + ' 【Ewebeditor...' eweb5 = c + '/db/ewebeditor.mdb' eweb6 = c + '/db/ewebeditor.asp'
Ewebeditor编辑器获取站的新方法 Ewebeditor编辑器 大家应该是再熟悉不过的吧?...我们找到后台登录的地方后,先用默认密码admin888登陆,不行就下载默认数据库‘/db/ewebeditor.mdb”,如果默认数据库也改了的话我们是不是就该放弃了呢?这里告诉大家我的经验!...就是用密码admin999登陆,或者输入“/db/ewebeditor1013.mdb”就能下载到数据库了。这个方法有%80的几率能拿下目标! 3.
看到有首页 JS 生成模块,其中有生成 asp 文件类型选项,个人觉得有可利用价值,但个人没使用过,怕乱点破坏环境,导致网站无法访问,故没有深入操作。 ?...接下来寻找 eweb 数据库的账号密码 账号密码存放在数据库中,熟悉 eweb 都知道 eweb 默认数据库的位置为: http://127.0.0.1/ewebeditor/db/ewebeditor.mdb
然后几乎所有的带word导入粘贴的,几乎都是商业收费软件(还很贵) 无奈之下,BOSS决定掏钱升级ewebeditor并且怪为什么没有提早说百度编辑器实现不了。(经理&我:???)...splittocells', 'mergecells', 'deletetable', 'drafts','getword']; 注意到最后一个getword了么,这就是刚刚加进去的 在Lang/zh-cn/zh-cn.js...,'getword':'获取word' 为了防止图裂,还是写一下,搜一下``scrawl:'涂鸦'`,基本可以找到大概的位置 修改ueditor.config.js文件,增加新的按钮 ?...void main(String[] args) throws Throwable { WordHelper.parseDocx2Html(); } } 后续 滚回去继续升级ewebeditor
领取专属 10元无门槛券
手把手带您无忧上云